עד עכשיו רוב המשתמשים מודעים לחולשות האבטחה של מערכות תשלום כמו Venmo ו-PayPal: אתה צריך לשלוח כסף רק לאנשים שאתה מכיר, אתה לא צריך להשתמש בו כדי לקנות מוצרים או שירותים ובהחלט אסור להשתמש בו כדי לקבלבתשלום על ידי אנשים שאתה לא מכיר, שיכול פשוט לבטל את העסקה לפני השלמתה. מסתבר שתָא, מערכת תשלום שאומצה לאחרונה על ידי בנקים כדי להתחרות ב-Venmo, יש גם כמה נקודות תורפה רציניות.
על פי דיווח שלניו יורק טיימס, כמה מהגורמים המרכזיים שהופכים את זלה למושכת בהשוואה למתחרותיה - השימוש בה על ידי כמה מהבנקים הגדולים ביותר, כולל בנק אוף אמריקה, סיטי ו-JPMorgan, והמהירות שבה היא שולחת כסף - הופכים אותו לרגיש מאוד להונאות.
"העברות מזומן בתוך הרשת מתרחשות לרוב תוך שניות - הרבה יותר מהר מאשר ברוב שירותי התשלום המתחרים שלה", מדווחפִּי. "זה הקשה על הבנקים לעצור או לבטל עסקאות בלתי חוקיות". וזה לא תמיד מודיע ללקוחות כאשר מתבצעות עסקאות, כלומר ייתכן שאינך מודע לכך שמשהו הונאה מתפתח עד שיהיה מאוחר מדי.
בנוסף, המערכת דורשת מייל או מספר טלפון כדי לשלוח כסף. על פי אנקדוטות ב-פִּיהסיפור של, זה מאפשר לרמאים להירשם עם מספר הטלפון שלך ולקבל העברות במזומן במקומך. אמצעי האבטחה משתנים בהתאם לבנק, וחלקם אינם מודיעים ללקוחות "כאשר נמענים חדשים מקושרים לחשבונות Zelle שלהם". ולמרות שצל אומרת שלקוחות אינם אחראים לפעולות הונאה, היא לא רואה בלקוחות ששולחים כסף "במודע" כתרמית, גם אם הנמען המיועד לא מקבל את הכסף. באתר שלה מצוין כי לא זלה ולא הבנקים המשתמשים בו מציעים אתוכנית הגנה.
חלק מההונאות הרבה יותר מתוחכמות. הנה מה שקרה לג'יין באטלר, לקוחה של וולס פארגו בדאונינגטאון, פנסילבניה, כפי שדווח על ידיפִּי:
החיסרון היה משוכלל. ראשית, דוא"ל פישינג שנראה כאילו הוא מוולס פארגו הוליד אותה כדי להזין את תעודת זהות הבנק והסיסמה שלה לאתר הונאה. למחרת, גברת באטלר קיבלה טלפון שנראה היה ממחלקת ההונאה של וולס פארגו. המספר שראתה מוצג על מסך הטלפון שלה תואם למספר הטלפון בגב כרטיס הבנק שלה - אבל זה לא היה הבנק שלה בצד השני של הקו. השיחה
היה מזויף
.
המתקשר הונה אותה למסור קודים חד-פעמיים שסיפקו גישה ל-Zelle, ששימשה לאחר מכן לביצוע שש העברות מחשבונה, שנעו בין אגורה אחת ל-$999.98. וולס פארגו החזירה לגברת באטלר על אובדנה
אחרים הם סטנדרטיים למדי עבור שירותי תשלום P2P: אישה אחת חשבה שהיא קונה כרטיסים לקונצרטים, אבל "המוכר" ספגה רוחות רפאים לאחר שהעבירה את הכסף (לעולם אל תשלח כסף לפני שהפריט נמצא בידיך). בתקרית אחרת, רמאים ניגשו לחשבון הבנק של מישהו באינטרנט והשתמשו ב-Zelle כדי להעביר כסף מהחשבון.
האם הלקוח מקבל החזר כספי על הכספים שנגנבו או לא תלוי בבנק ובמצב.
הפִּימדווח כי גודל הבעיה אינו ידוע, "מכיוון שצל היא די חדשה והבנקים לא מדווחים על כך הרבה נתונים".
מערכות תשלום עמית לעמית אחרות כמו Venmo ו-PayPal התמודדו עם אתגרים דומים, ולמעשה, PayPal (המחזיקה Venmo) לאחרונההכריע בתביעהעם ועדת הסחר הפדרלית לגבי אמצעי האבטחה שלה.
אמצעי אבטחה אחד שיכול להועיל למקרה שמישהו יקבל גישה לחשבון שלך: חבר את האפליקציות לכרטיס האשראי שלך ולא לחשבון הבנק שלך. אתה מוגן טוב יותר ואתה יכול לבטל עסקאות אם אתה צריך.
